Cybersecurity Nazionale Malware e attacchi Norme e adeguamenti Soluzioni aziendali Cultura cyber News, attualità e analisi Cyber sicurezza e privacy Corsi cybersecurity Chi siamo

campagna phishing

Preordini del nuovo iPhone 17 diventano il Black Friday del cyber crimine: come proteggersi

Home News, attualità e analisi Cyber sicurezza e privacy
Indirizzo copiato

Il debutto di iPhone 17 si accompagna a un picco di truffe con cui si va oltre le semplici email di phishing. Ormai sono operazioni sofisticate con siti clone quasi perfetti e narrative persuasive, che puntano al furto di dati personali e finanziari. Ecco come mitigare il rischio

Pubblicato il 16 set 2025
Preordini del nuovo iPhone 17 nel mirino delle truffe: diventano il Black Friday del cyber crimine, ecco come proteggersi
AI Questions Icon
Chiedi all'AI
Riassumi questo articolo
Approfondisci con altre fonti

Secondo Kaspersky, si sta verificando un picco di truffe che hanno come bersaglio i preordini per il nuovo Apple iPhone 17.

“Con queste truffe si va oltre le semplici email di phishing, ormai sono diventate operazioni sofisticate con siti clone quasi perfetti e narrative persuasive”, commenta Dario Fadda, esperto di cyber sicurezza e collaboratore di Cybersecurity360.

“Il lancio dell’iPhone 17 è il Black Friday del crimine opportunistico: urgenza, scarsità e status fanno da script”, aggiunge Sandro Sana, Ethical Hacker e membro del comitato scientifico Cyber 4.0.

iPhone 17, i preordini nel mirino delle truffe

Ogni debutto di iPhone da sempre è un hype che catalizza l’interesse di cyber criminali, pronti a sfruttare il forte impatto mediatico che cattura il lancio del nuovo dispositivo.

Kaspersky ha rilevato siti web fasulli, false estrazioni a premi e finti programmi di selezione per “tester” che spuntano come funghi d’autunno, a c accia di vittime a cui rubare dati personali e finanziari.

“Mentre scorrono i preordini e si avvicina il 19 settembre, vediamo store fasulli che copiano Apple alla lettera, lotterie ‘regala-iPhone’ e sedicenti programmi per ‘tester’ che chiedono micro-pagamenti e dati sensibili. Non è hacking, è psicologia applicata. E funziona perché clicchiamo in fretta”, spiega Sandro Sana che ci ricorda che le truffe si riconoscono dalla richiesta di soldi, dati personali e dal senso di urgenza (I siti contraffatti dicono di affrettarsi nell’ordinare l’iPhone 17 “prima che si esaurisca”) che comunicano alla vittima per indurla a cadere in trappola.

Le fraudolente opportunità di “testare” l’iPhone 17 può essere allettante per gli utenti esperti di tecnologia, ma la richiesta di fornire i propri dati di contatto e indirizzi di spedizione, oltre al pagamento di una commissione per la consegna, deve far scattare il campanello d’allarme.

Il miraggio di ricevere un dispositivo in anteprima è troppo bella per essere vera, infatti l’iPhone non viene mai recapitato e gli utenti finiscono nel mirino di spam o da ulteriori attacchi mirati di phishing.

Infatti lo scopo è quello di carpire i dati delle carte di credito che la vittima della frode inserisce al momento del presunto acquisto.

“I numeri lo confermano: il phishing continua a crescere su scala globale e le campagne via SMS/IM restano fuori controllo“, mette in guardia Sana.

Come mitigare il rischio phishing

Il sito truffaldino si maschera da store ufficiale, imitando la grafica di Apple e mediante l’opzione “Prenota ora” indirizza i malcapitati verso un modulo di invio di dati finanziari.

“La difesa migliore in questi casi, secondo me è un sano scetticismo: verificare sempre l’URL e l’indirizzo del mittente, diffidare delle offerte troppo vantaggiose e ricordare che nessuna azienda seria chiede pagamenti anticipati o dati sensibili per una promozione”, spiega Fadda.

Lotterie fraudolente promettono iPhone gratuiti come ricco premio. Gli utenti sono invitati a compilare sondaggi. Ma soprattutto a fornire informazioni personali (come account email, numeri di telefono eccetera). Tuttavia il pagamento di una fittizia commissione per la consegna o il servizio dovrebbe mettere in guardia dai rischi.

“La sicurezza inizia dalla consapevolezza e in questi casi non abbiamo molte altre armi a disposizione”, conclude Dario Fadda.

Occorre dunque aprire le pagine e gli indirizzi dei marketplace ufficiali, evitando di cliccare su link ricevuto via mail o messaggi Sms eccetera. Bisogna ignorare e cancellare subito email, messaggi o pubblicità promettenti. Si nascondono infatti frodi dietro a offerte o premi troppo allettanti.

“La difesa? Banale, e proprio per questo poco sexy: comprare solo da Apple o rivenditori autorizzati, verificare ogni lettera dell’URL, non pagare mai ‘spese’” ‘ per premi, 2FA su Apple ID e banca, carte virtuali con tetto basso e notifiche in tempo reale“, sottolinea Sandro Sana: “L’iPhone nuovo è una scelta; regalare identità e soldi ai truffatori è una resa. E a settembre, di resa, ne vedo fin troppa”.

Infineb è buona abitudine attivare l’autenticazione a più fattori e monitorare regolarmente gli account.

Oltre ad abilitare la verifica in due passaggi (2FA) sull’ID Apple e sulle app bancarie, occorre controllare periodicamente gli estratti conto. Il monitoraggio costante permette di identificare tempestivamente eventuali attività sospette.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Mirella Castigli
Giornalista
Giornalista pubblicista, collabora con AgendaDigitale.eu dal 2021. Laurea in Chimica Bio-organica all’Università degli Studi di Milano (1998, tesi sulla Chimica combinatoria, relatore Prof. Umberto Valcavi), collabora con CyberSecurity360, Pagamenti Digitali e BigData4Innovation (ora ZeroUno) dal 2021. In precedenza, ha collaborato con Computer Idea e alle inchieste di Pc Magazine come freelance (2000 – 2006), alla newsletter quotidiana e settimanale di VNUnet.it (VNU B. P.) dal 2004 e di ITespresso.it (2007-2017, NetMediaEurope). Nel 2002 è stata curatrice tecnica del progetto “Linee guida per la promozione della cittadinanza digitale: E-democracy” (progetto CRC con il Ministero per l’Innovazione e le Tecnologie). Ha scritto i libri “I motori di ricerca nel caos della rete” (ShaKe, 2000); Mela marcia (AgenziaX, 2010, ripubblicato come eBook da Punto-Informatico.it); Zero Privacy (Vidèa Instant Book). Attiva nella comunità degli Hackmeeting italiani dalla fine degli anni ’90, il suo hacktivismo e la sua cultura di rete sono stati citati in “Networking: The Net as Artwork”, scritto da Tatiana Bazzichelli (Costa & Nolan, 2006 /DARC Press, 2008). Ha lavorato come redattrice per “Le Sindache d’Italia” (ALI Autonomie), Reality book (Roma, 2021). Ha collaborato con Valigia Blu nel 2011. Un suo articolo, pubblicato da AgendaDigitale.eu, è citato sul Vocabolario Treccani alla voce “disruption”.

Leggi anche:

Who's Who

Argomenti

Canali

SPAZIO CISO

Vedi tutti gli approfondimenti >

Articoli correlati

  • La sentenza Deloitte e la costruzione para-giuridica della pseudo-anonimizzazione

  • il parere

    Privacy e hype, la sentenza Deloitte non è una vera svolta nel GDPR

    10 Set 2025

    di Tania Orrù

    Condividi
  • Surfshark VPN su Android

  • LA GUIDA

    VPN Android: quali scegliere e come configurarle per la massima privacy

    20 Giu 2025

    di Redazione Cybersecurity360.it

    Condividi
  • Crocodilus trojan bancario Android come difendersi

  • L'ANALISI TECNICA

    Crocodilus, il malware Android che minaccia crypto e app bancarie

    09 Giu 2025

    di Salvatore Lombardo

    Condividi
  • SIM farm USA

  • l'analisi tecnica

    I servizi segreti USA smantellano server con 100.000 SIM. Ma era davvero un piano terroristico?

    26 Set 2025

    di Marco Schiaffino

    Condividi